هجمات سلاسل التوريد تقود قائمة تهديدات الشركات السيبرانية في عام 2025

أظهرت دراسة تحليلية صادرة عن مركز كاسبرسكي أن هجمات سلاسل التوريد أصبحت من أبرز التهديدات السيبرانية التي تواجه الشركات خلال الفترة الأخيرة.

أبرز النتائج العالمية والمحلية

بيّنت النتائج أن 31% من الشركات عالمياً و22% من الشركات في مصر تأثرت بهذا النوع من الهجمات خلال العام الماضي.

أظهرت البيانات أن هذا النوع من الهجمات يستهدف عادة المؤسسات التي تعتمد على شبكات رقمية مترابطة ومعقدة، حيث بلغ المتوسط عدد موردي البرمجيات والأجهزة لديها نحو 100 مورد، وهي حالة تزيد من مساحة الهجوم المحتملة.

تعتمد المؤسسات على عدد كبير من المتعاقدين الذين يحصلون على صلاحيات للوصول إلى الأنظمة، فبلغ المتوسط نحو 50 متعاقداً في الشركات الصغيرة ويرتفع إلى قرابة 130 في الشركات الكبيرة.

يسهم هذا الترابط الرقمي في زيادة مخاطر ما يُعرف بهجمات العلاقات الموثوقة، حيث يستغل المهاجمون الروابط التقنية والعلاقات الشرعية للوصول إلى الأنظمة المستهدفة.

أرقام دولية ومحلية وتأثيرها في مصر

تأثرت 25% من الشركات عالمياً بهذا النوع من الهجمات خلال العام الماضي، وتصدّرت تركيا النسبة 35%، ثم سنغافورة 33% والمكسيك 31%، وفي مصر بلغت نسبة المؤسسات المتأثرة 23% مقابل المتوسط الإقليمي البالغ 22% في الشرق الأوسط.

أوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، أن المؤسسات تعمل ضمن منظومة رقمية مترابطة يجعل فيها كل اتصال أو مورد جزءاً من منظومة الأمن السيبراني، ما يجعل حماية الشبكات بأكملها أمراً ضرورياً لاستمرارية الأعمال ومرونتها.

إجراءات وتقويم المخاطر وسبل الحماية

ودعا إلى اعتماد نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية بل يشمل منظومة العلاقات الرقمية كافة لضمان استمرارية الأعمال ومرونتها.

اعتمدت المؤسسات إجراءات وقائية شاملة ونهجاً استراتيجياً في إدارة العلاقات مع الموردين والمتعاقدين لتقليل المخاطر.

شملت الإجراءات إجراء تقييم أمني للموردين قبل التعاقد ومراجعة سياسات الأمن والسجل الحوادث ومدى الامتثال للمعايير.

ركّزت المتطلبات الأمنية في العقود لضمان تدقيقات دورية والالتزام بسياسات الأمن وآليات الإبلاغ عن الحوادث، إضافة إلى تطبيق إجراءات تقنية مثل مبدأ أقل امتياز للوصول ومراقبة أنشطة الجهات الخارجية وتحسين قدرات الكشف والاستجابة.